Also ich hab ne Tan-Liste..auf richtig altmodischem Papier :D

also ich hab das chip tan gerät, aus dem einfachen grund das mir das mit den smsen zu unsicher ist. mal abgesehen davon verlier ich mein handy dafür einfach zu oft. hab das gerätchen noch nicht einmal verloren(und benutzt das bestimmt schon 3/4 jahr), hab das konsequent an einem ort liegen.
bin also sehr zufrieden :)
aber jedem das seine.

ich benutze das Verfahren übers Handy. Aber ab 25 Jahren kostet das ein paar ct. Und ich werde im Nove,ber 25. mal sehen. Aber sooo oft überweise ich auch nicht. Mein Vater benutzt das mit dem Teil, wo man die Karte reinsteckt. Über die Sicherheit der beiden Verfahren weiß ich nix..

Nutze schon ewig und immer smartTan. Ist wohl das von dir gemeinte chipTan. Noch nie Stress mit gehabt und täglich in Gebrauch.

@Kleinmy: Wie retro! xD

@böhmie; Mh ja, das chip Ding sagt mir auf den ersten Blick auch mehr zu – wegen der Sicherheit..auch wenns vllt garnicht sicherer ist – naja..

@Verena: Glaube ich benutze das schon öfter dann – also die Menschen von der Bank meinen ja das chip ding wäre sicher.. xD

@ach1m: Jop – denke mal die “Bezeichnung” unterscheidet sich mit der Bank bei der man ist. ^^ – kaykay, das bestärkt mich dann mal in meiner Auswahl. :o

@Kleinmy wollte eigentlich auch ne tanliste haben, aber die werden leider abgeschafft. nach und nach wird alles auf das sms oder chip verfahren umgestellt. ich fand die normale tanliste auch am besten.

fuer mein deutsches konto, die gute alte tan-liste. die wird immer schoen zu meinen ellis gesendet, dann muss mein dad mir die einscannen… danach entsteht eine 10 minuetige diskussion mit ihm, wie sicher denn die ganze sache ist, wenn er mir das jetzt einfach via skype uebermittelt und dann erinnere ich ihn, dass dich mit dem ersten versuch in seinen wlan router gelangt bin und er mir doch bitte nie wieder was ueber sicherheit erzaehlen sollte (er nutzt uebrigens die chip-karte).
damit habe ich also einen frischen scan, mit dem ich dann ueberweisungen mache, falls ich mal nicht paypal nutze ;)

Dank meiner Bank wurde ich im Laufe der Zeit mehr oder weniger dazu gezwungen, alle drei Methoden zu verwenden.

Ganz viel früher hatte ich auch die altmodische TAN-Liste auf Papier. War eigentlich OK, man musste nur darauf achten sie gut weg zu schließen. Allerdings musste man die Liste dann auch jedesmal wieder aus der Geldkassette befreien, was auf Dauer ziemlich nervig war. Eine Liste mit gültigen TANs auf einem Stück Papier – in meinen Augen die unsicherste TAN-Methode. Und wegen den Wiederbeschaffungsmaßnahmen auch die unkomfortabelste.

Dann stellte irgendwann meine Bank ungefragt auf smartTAN um. Ich bekam diesen kleinen, handlichen Chip- bzw. Kartenleser, der mir nach dem Einschieben der EC-Karte auf Knopfdruck eine TAN ausspuckt. Das funktioniert gut und ist deutlich sicherer als eine TAN-Liste auf Papier. Außerdem sind zigtausend TANs in dem kleinen Gerät vorrätig. Allerdings muss man dieses Gerät ebenfalls weg schließen. Denn lässt man es offen liegen, benötigt man nur noch die EC-Karte aus dem Portemonnaie, das ja meistens auch in der Wohnung rum liegt, und kann sich quasi beliebig viele gültige TANs generieren.

Mittlerweile wurde bei meiner Bank auf smsTAN umgestellt. Und IMHO ist das das sowohl komfortabelste als auch sicherste Verfahren von den dreien. Komfortabel deswegen, weil man sein Handy sowieso immer dabei hat (zumindest Zuhause vor dem PC) und es auch in der eigenen Wohnung nicht weg schließen muss. Man erhält die TANs bequem per SMS aufs Handy, keine Wegschließorgien mehr. Sicher deshalb, weil die TANs ja nicht vorrätig im Handy liegen sondern nur auf Anforderung geschickt werden. Und zwar nachdem man sich mit seiner PIN beim Onlinebanking angemeldet hat. Um an eine TAN zu gelangen, muss man also die PIN kennen. Das unterscheidet dieses Verfahren entscheidend von den beiden anderen. Sollte jemand einfach so ins Handy gucken, wird er keine gültigen TANs finden, sondern höchstens die SMS mit bereits verbrauchten TANs. Beim smartTAN oder TAN-Liste kommt man ohne Zusatzaufwand direkt an gültige TANs.

Paranoia :P

Helmträger sind dann wohl auch paranoid… :)

sicherste Lösung: TANs per POST!
Iphones sind sowieso vollkommen unsicher..

btw: Onlinebanking ist sicherer als der persönliche Gang zur Bank. Versuch mal die heutigen 265-B-Verschlüsselungen zu knacken. Die schnellste Methode dafür dauert mindestens 3 tage. Eine Tan, bzw ein Login bei deiner Bank ist maximal 10 Minuten gültig – wenn es nicht grad die Spasstkasse ist!

btw: ich weiss ja nicht, bei welcher Bank ihr seid, aber eine Bank, die keine “altmodischen” Tan-Listen anbietet erscheint mir mehr als unseriös!

Wer behauptet SMS-Tans seien sicher, der hat schlichtweg keine Ahnung! Wer sich einmal mit der schlampigen Sicherheitsprogrammierung unserer netten Anbieter auseinandersetzt wird das bestätigen.

Dazu wird nahezu JEDE SMS protokolliert und gespeichhert – auch wenn viele das nicht wahrhaben wollen, oder meinen es wäre “ollegal” -Das interessiert die Leute, die es ausführen herzlich wenig. Webseitenbetreiber bspw. können auch Eure Passwörter sehen – und somit, wenn ihr DAUS seit auch auf all Eure anderen Konten zugreifen.

(ihr glaubt garnicht wieviele Menschen bei allen Registrierungen dieselben Passwörter benutezn)

Sicherste Methode ist ohne Zweifel die alte Papierliste. Wenn Du sie im Schreibtisch liegen hast, müsste man bei dir einbrechen, sie dir stehlen und die TANS eingeben. das sind mehrere tatbestände auf einmal, was die meissten kleinkriminellen abschrecken dürfte..

Ein kartenlesegerät hat heutzutage jeder 2. PC-User – also nur mal geschickt die Patte lieben lassen und deine TANs sind mein!

BTW ist die Frage eh überflüssig, da man bei meiner Bank zb. einen benutzernamen, ein Passwort, ein Sicherheitskennwort (Captcha) und die Tans braucht. Also nahezu unknackbar, auch ohne TAN-Liste!

Jo genau, Captchas hauen es raus ;) Allein schon das als Sicherheitsmerkmal anzuführen, sagt eigentlich schon alles. Mich aber als ahnungslos hinstellen…
Um überhaupt an die TAN in der SMS zu gelangen (wohlgemerkt nur eine, nicht gleich Dutzende wie bei einer TAN-Papierliste), musst du dir Zutritt zum Providernetz verschaffen. Das ist btw ebenfalls illegal und ein Tatbestand. Und es erfordert Knowhow, sich in ein Providernetz zu hacken. Das ist ja kein Windows, wo die Exploits einfach so auf dem Boden herum liegen. Weiter im Text, um dann mit dieser TAN überhaupt etwas anfangen zu können, benötigst du 1. die Kontonummer des Opfers und 2. die PIN fürs Onlinebanking. Und das ganze innerhalb eines kurzen Zeitfensters.

“jadda jadda… musst du dir Zutritt zum Providernetz verschaffen”

Was für ein Schwachsinn?!! Ich muss mir lediglich Zugang zu deinem Handy verschaffen.

“…Das ist ja kein Windows”
Nein?! Also ich kenne genug Smartphones mit Windows, Android oder “billiger” Macsoftware. Für fast alle der neuen HandyOS lassen sich Apps bauen.

Dementsprechend liegen auch die ProgrammiererAPIs bereit. Also erzähl keinen vollkommenen Blödsinn, und behaupte, das die Exploits nicht so herumliegen, denn genau das ist bei Handys eher der Fall als beim “PC-Windows” oder anderen PC-OS. Du benötigst für solche eine Programmierung schon enorme Kenntnisse in zB. c++ oder c#.

Bei einem Handy reicht mittlerweile schon eine webbasierte Sprache.

Ich denke also weiterhin, das Du mit deiner digitalen Verarbeitung der TANs immer schlechter fährst als Menschen mit einer gescheiten TAN-Liste auf Papier!

Wenn die digitale TAN-Verarbeitung also quasi so furchtbar offen für jedermann ist, weshalb werden dann nicht von Millionen Bürgern andauernd die Konten geplündert? Oder zumindest von einem Einzigen? Ein Fall bekannt? Soetwas schlüge in den Medien auf. Nein? Achja, die Verschwörungen…